GuardDuty의 이점
GuardDuty란 무엇인가요?
Amazon GuardDuty는 AWS와 주요 서드 파티 통합 위협 인텔리전스와 기계 학습을 결합하여 AWS 계정, 워크로드 및 데이터를 위협으로부터 보호합니다.
GuardDuty란 무엇인가요?
GuardDuty는 AWS와 주요 서드 파티 통합 위협 인텔리전스와 기계 학습을 결합하여 AWS 계정, 워크로드 및 데이터를 위협으로부터 보호합니다.
작동 방식
Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 조사 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.
AWS 워크로드를 보호하는 GuardDuty
GuardDuty의 광범위한 위협 탐지 범위를 AWS 환경 전반의 워크로드와 리소스에 적용하는 방법에 대해 자세히 알아보세요.
-
GuardDuty S3 Protection
GuardDuty는 하루에 1조 개가 넘는 Amazon Simple Storage Service(Amazon S3) 이벤트를 분석할 수 있습니다. Amazon S3 데이터 액세스 이벤트와 S3 구성을 지속적으로 모니터링하고 프로파일링하여 일반적이지 않은 지리적 위치로부터 수신되는 요청, S3 퍼블릭 액세스 차단과 같은 예방적 제어의 사용 중지 또는 잘못 구성된 버킷 권한을 발견하려는 시도와 일치하는 API 직접 호출 패턴 등의 의심스러운 활동을 탐지합니다.
-
GuardDuty EKS Protection
GuardDuty EKS Protection은 Amazon EKS 감사 로그를 분석하여 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터 컨트롤 플레인 활동을 모니터링하는 GuardDuty 기능입니다.
-
GuardDuty EKS Runtime Monitoring
30개 이상의 보안 조사 결과에서 런타임 위협을 탐지하여 Amazon EKS 클러스터를 보호합니다. EKS Runtime Monitoring은 파일 액세스, 프로세스 실행 및 네트워크 연결과 같은 개별 컨테이너 런타임 활동에 대한 가시성을 추가하는 완전관리형 EKS 애드온을 사용합니다.
-
GuardDuty ECS Runtime Monitoring
온호스트 운영 체제 수준의 활동과 컨테이너 수준의 컨텍스트에 대한 가시성을 확보하여 AWS Fargate의 서버리스 워크로드 등 Amazon Elastic Container Service(Amazon ECS) 워크로드에 대한 잠재적인 위협을 파악할 수 있습니다.
-
GuardDuty EC2 Runtime Monitoring
GuardDuty EC2 Runtime Monitoring은 악의적인 활동 및 무단 동작을 지속적으로 모니터링합니다. Amazon EC2 워크로드 전반에서 발생하는 호스트 내 운영 체제 수준의 활동을 거의 실시간으로 파악할 수 있습니다.
-
GuardDuty 멀웨어 방지
GuardDuty가 EC2 인스턴스 또는 Amazon EC2에서 실행되는 컨테이너 워크로드 중 하나에서 의심스러운 작업을 감지하면 워크로드를 스캔하여 멀웨어가 있는지 확인합니다.
-
GuardDuty RDS Protection
GuardDuty는 맞춤형 ML 모델과 통합 위협 인텔리전스를 사용하여 Amazon Relational Database Service(RDS)에서 Amazon Aurora를 시작으로, 심각도가 높은 무차별 대입 공격, 의심스러운 로그인, 알려진 위협 공격자의 액세스 등 잠재적 위협을 탐지할 수 있습니다.
-
GuardDuty Lambda Protection
서버리스 워크로드에서의 VPC 흐름 로그를 시작으로 네트워크 활동을 지속적으로 모니터링하여 무단 암호화폐 채굴용으로 악의적으로 용도가 변경된 AWS Lambda 함수나 알려진 위협 행위자 서버와 통신하는 손상된 Lambda 함수와 같은 위협을 탐지합니다.
AWS 워크로드를 보호하는 GuardDuty
GuardDuty의 광범위한 위협 탐지 범위를 AWS 환경 전반의 워크로드와 리소스에 적용하는 방법에 대해 자세히 알아보세요.
-
GuardDuty S3 Protection
GuardDuty는 하루에 1조 개가 넘는 Amazon Simple Storage Service(S3) 이벤트를 분석할 수 있습니다. Amazon S3 데이터 액세스 이벤트와 S3 구성을 지속적으로 모니터링하고 프로파일링하여 일반적이지 않은 지리적 위치로부터 수신되는 요청, S3 퍼블릭 액세스 차단과 같은 예방적 제어의 사용 중지 또는 잘못 구성된 버킷 권한을 발견하려는 시도와 일치하는 API 직접 호출 패턴 등의 의심스러운 활동을 탐지합니다.
-
GuardDuty EKS Protection
GuardDuty EKS Protection은 Amazon EKS 감사 로그를 분석하여 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터 컨트롤 플레인 활동을 모니터링하는 GuardDuty 기능입니다.
-
GuardDuty EKS Runtime Monitoring
30개 이상의 보안 조사 결과에서 런타임 위협을 탐지하여 Amazon EKS 클러스터를 보호합니다. EKS Runtime Monitoring은 파일 액세스, 프로세스 실행 및 네트워크 연결과 같은 개별 컨테이너 런타임 활동에 대한 가시성을 추가하는 완전관리형 EKS 애드온을 사용합니다.
-
GuardDuty ECS Runtime Monitoring
온호스트 운영 체제 수준의 활동과 컨테이너 수준의 컨텍스트에 대한 가시성을 확보하여 AWS Fargate의 서버리스 워크로드 등 Amazon Elastic Container Service(Amazon ECS) 워크로드에 대한 잠재적인 위협을 파악할 수 있습니다.
-
GuardDuty EC2 Runtime Monitoring
GuardDuty EC2 Runtime Monitoring은 악의적인 활동 및 무단 동작을 지속적으로 모니터링합니다. Amazon EC2 워크로드 전반에서 발생하는 호스트 내 운영 체제 수준의 활동을 거의 실시간으로 파악할 수 있습니다.
-
GuardDuty 멀웨어 방지
Amazon EC2 인스턴스 또는 Amazon EC2에서 실행되는 컨테이너 워크로드 중 하나에서 의심스러운 작업이 감지되면 워크로드를 스캔하여 멀웨어가 있는지 확인합니다.
-
GuardDuty RDS Protection
GuardDuty는 맞춤형 기계 학습 모델과 통합된 위협 인텔리전스를 사용하여 Amazon Relational Database Service(Amazon RDS)에서 Amazon Aurora를 시작으로, 심각도가 높은 무차별 대입 공격, 의심스러운 로그인, 알려진 공격자의 액세스 등 잠재적 위협을 탐지할 수 있습니다.
-
GuardDuty Lambda Protection
서버리스 워크로드에서 VPC 흐름 로그를 시작으로 네트워크 활동을 지속적으로 모니터링하여 무단 암호화폐 채굴용으로 악의적으로 용도가 변경된 함수나 알려진 위협 요소 서버와 통신하는 손상된 AWS Lambda 함수와 같은 위협을 탐지합니다.